什么是 SSL 终止？

SSL 终止是指将加密流量传递到 Web 服务器之前对其进行解密的过程。

目前，大约 90% 的网页都使用 SSL（安全套接字层）协议及其现代、更安全的替代协议 TLS（传输层安全性）进行加密。 从安全角度来看，这是一个积极的发展，因为它可以防止攻击者窃取或篡改网络浏览器与网络或应用服务器之间交换的数据。 但是，解密所有加密流量需要大量的计算能力 - 而且服务器需要解密的加密页面越多，负担就越大。

SSL 终止（或SSL 卸载）是解密此加密流量的过程。 您不必依赖 Web 服务器来完成这些计算密集型的工作，而是可以使用 SSL 终止来减少服务器的负载，加快处理速度，并允许 Web 服务器专注于其传递 Web 内容的核心职责。

许多安全检查设备难以扩展以处理大量恶意流量，更不用说解密、检查然后重新加密。 使用 ADC 或专用 SSL 终端设备解密加密流量可确保您的安全设备能够专注于其预期的工作。

此外，通过使用 SSL 终止，您可以让您的 Web 或应用服务器同时管理多个连接，同时简化复杂性并消除性能下降。 SSL 终止在与 SSL VPN 集群一起使用时特别有用，因为它大大增加了集群可以处理的连接数量。

将 SSL 或 TLS 流量卸载到 ADC 或专用设备使您能够提高 Web应用的性能，同时确保加密流量保持安全。

SSL 终止的工作原理是在加密流量到达您的服务器之前拦截它，然后在应用交付控制器(ADC) 或专用 SSL 终止设备（而不是应用服务器）上解密和分析该流量。 ADC 能够更好地处理解密多个 SSL 连接的艰巨任务，从而使服务器能够自由地进行应用程序处理。

BIG-IP 本地流量管理器（有硬件或软件版本）提供高效且易于实施的 SSL 终止/卸载，可减轻 Web 服务器解密和重新加密流量的处理负担，同时提高应用的性能。

另外， SSL Orchestrator提供动态服务链和基于策略的流量控制，将基于上下文的智能应用于加密流量处理，使您能够智能地管理整个安全链中的加密流量，确保最佳可用性。